89-538 סמסטר ב תשעה

מתוך Math-Wiki

89-538 קריפטאנליזה של מערכות הצפנה סימטריות

הודעות

שלום לכולם,

כזכור, הבחינה תתקיים ביום שיש הבא. רציתי להזכיר שוב שחלק ניכר מהשאלות בבחינה יהיו מתוך תרגילי הבית, אבל תהיינה גם שאלות לא מתוך התרגילים. השתדלתי שהן תהיינה ברמה לא יותר גבוהה מהתרגילים ולא תהיינה ארוכות.

נקודה חשובה: אני לא רוצה לכלול תיאורי צופן ארוכים בבחינה, ומצד שני אני לא רוצה לאפשר חומר פתוח (כי אז לא אוכל לשאול על תרגילי הבית). לכן הפשרה היא שאני מניח שאתם זוכרים את המבנה של DES ושל AES אבל לא של שום צופן אחר שלמדנו. כמובן, אין צורך שתזכרו את המבנה המדויק של הטבלאות אבל את המבנה הכללי אני מניח שאתם זוכרים.

תרגילי 4 נבדקו ונמצאים במעטפה מול דלת החדר שלי (223 בבנין מתמטיקה). אם אחיה יספיק לבדוק את תרגילי 5 (לגמרי לא בטוח שזה יקרה), הוא ישים גם אותם באותה מעטפה. כרגיל, אשמח לענות על שאלות ככל שאספיק.

בהצלחה לכולם!

תרגילים

חשוב: כשפותרים שאלות יש לשים לב שמחשבים גם את סיבוכיות התקיפה (בעיקר סטודנטים השמיטו את החישוב של סיבוכיות הזמן והזיכרון).

תרגיל 1

שלום לכולם,

מצ"ב תרגיל בית מס' 1. התרגיל לא קל, וגם קצת ארוך (כי יש לכם חודש לעשות אותו), אבל אני מקווה שתיהנו. אתם יכולים לפתור ביחד בקבוצות קטנות, אבל השתדלו לא לגלות תשובות למי שלא התאמץ לפתור לבד. כמו כן, אפשר למצוא חלק מהתשובות באינטרנט. השתדלו לא לעשות את זה, ואם כבר מצאתם - כיתבו בתרגיל המוגש שמצאתם את התשובה ברשת. בהצלחה!

הערה: בתרגיל האחרון - AES עם מפתח זהה בכל הסיבובים - התרגיל מתייחס לגרסת AES בה כל הסיבובים זהים. כלומר יש Mix Columns גם בסיבוב האחרון.

תרגיל 1

תרגיל 2

עקב ריבוי התרגילים ועומס הלימודים במקצועות אחרים במקביל, אתם יכולים להגיש 5 מתוך 6 השאלות בתרגיל. הציון יינתן כמו על תרגיל מס' 1: 20 נקודות לכל שאלה (לא כולל סעיפי הבונוס), ואפשר לקבל יותר מ 100. בהצלחה!


תרגיל 2

תרגיל 3

שלום לכולם,

מצ"ב תרגיל מס' 3. עקב העומס שלכם בקורסים אחרים, חשבתי שעדיף שיהיו לכם יותר משבועיים לעבוד על התרגיל, אז תאריך ההגשה הוא 27.5 - בעוד שבועיים וחצי. שלוש הערות:

1. כרגע אתם יכולים לפתור את שאלות 1,6. שאר השאלות דורשות להכיר את תקיפת "מפגש באמצע" אותה נלמד ביום רביעי הקרוב. 2. כמו בתרגיל הקודם, חובת ההגשה היא 5 שאלות והציון הוא 20 נק' לכל שאלה, לא כולל הבונוסים. 3. שאלה מס' 1 דורשת תכנות אז מי שלא יודע לתכנת בכלל פטור ממנה וצריך להגיש רק 4 שאלות.

הערות 1. בשאלה 4 א+ג: התקיפה אינה צריכה למצוא מפתח בודד, אלא לצמצם את מרחב המפתחות ככל הניתן. 2. בשאלה 5: גודל הבלוק הוא n . בשאלה מופיע n/2 והכוונה לחצי בלוק, שהוא הבלוק שנכנס לפונקצית הסיבוב.


תרגיל 3

תרגיל 4

שלום לכולם,

מצ"ב החצי הראשון של תרגיל בית 4. החלק הזה עוסק בתקיפות מפגש באמצע והרחבות שלהן שנלמדו בכיתה. בשבוע הבא (אחרי השיעור) יתווספו שלוש שאלות נוספות שתעסוקנה בשיטות סטטיסטיות בקריפטאנאליזה.

בהצלחה!

עלתה הגרסא המלאה של התרגיל


תרגיל 4

תרגיל 5

תרגיל 5